Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Problem z zaporą, błąd 0x6D9. Naprawa lub ewentualnie wyrzucanie zapory.


  • Zaloguj się, aby dodać odpowiedź
20 odpowiedzi w tym temacie

#1
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
Witam, jest to mój pierwszy post na jakimkolwiek forum dotyczącym pomocy. Zazwyczaj korzystanie z 'szukaj' nie sprawiało mi problemów :P
Niestety tym razem wszystko co było napisane w odpowiedziach na forum nie pomogło mi.
Zrobiłem chyba wszystko (rekonstrukcja zapory itp), poza wklejaniem logów do Combo Fix.
Nic nie pomogło.
Chciałbym się dowiedzieć czy jest jakiś inny sposób na odblokowanie kilku portów. Dodam że choć zapora 'wyłączona' w usługach to jestem pewien że właśnie ona blokuje mi dostęp do portów.
Mam kilka pytań:

1: otrzymam pomoc?
2: czy jest możliwość aby jakoś inaczej odblokować porty?
3: czy można całkowicie skasować zaporę by nic nie blokowała?

Z góry dziękuję za odpowiedź, i jeśli coś zrobiłem źle (nazwa tematu, miejsce na forum itp) to proszę napisać ;)

-------------

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)
Teraz mam pytanie odnoście stabilności systemu, czy skasowanie tego może spowodować uszkodzenie czegoś?
Jak narazie sam niczego nie zauważyłem :)

#2
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
SosTheKing, założyłeś temat w dziale diagnostyki infekcji, a więc zasady: KLIK. Podaj obowiązujące raporty z OTL, a w związku z problemem usług także i Farbar Service Scanner.


Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)
Teraz mam pytanie odnoście stabilności systemu, czy skasowanie tego może spowodować uszkodzenie czegoś?


Czy ja dobrze czytam, teraz w ogóle jest skasowane to wszystko z rejestru? Tak nie może pozostać, jest to poważne uszkodzenie, a brak BFE uniemożliwia m.in. poprawną pracę programów antywirusowych, które wymagają tego sterownika.



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#3
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów

Czy ja dobrze czytam, teraz w ogóle jest skasowane to wszystko z rejestru? Tak nie może pozostać, jest to poważne uszkodzenie, a brak BFE uniemożliwia m.in. poprawną pracę programów antywirusów, które wymagają tego sterownika.


tak wyrzuciłem wszystko z rejestru, oczywiście mam kopie zapasowe kluczy ;)
za moment wrzucę OTL :)

---------------------------------------------

OTL

http://wklej.org/id/901621/

OTL extras

http://wklej.org/id/901633/

FSS

http://wklej.org/id/901616/

#4
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
Brak oznak infekcji, czyli temat przenoszę do działu Windows 7. Komentarze do raportów:

1. Firefox zaśmiecony adware. Wykonaj czyszczenie poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

2. Dostęp do Windows Update zablokowany:

O7 - HKU\S-1-5-21-323084793-1337322300-555158430-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1


Czy to celowe działania?

3. Usługa Centrum zabezpieczeń ma błędny Typ startu:

Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to System. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wejdź do klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

Dwuklik w wartość Start i zamień liczbę 1 na 2.

4. Wracając do nieszczęsnej Zapory. Jak mówiłam, stan bezusługowy nie może pozostać. Mówiłeś poprzednio o:

Zrobiłem chyba wszystko (rekonstrukcja zapory itp)


Jaką metodą to robiłeś? Wg OTL była to chyba ręczna rekonstrukcja przez SetACL. Zastosuj narzędzie automatyczne ServicesRepair i zresetuj system. Zrób nowy log z Farbar Service Scanner.





.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#5
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
Firefox oczyszczony, Windows Update zablokowany celowo. (dopiero co zaistalowałem wszystkie aktualizacje)
Wpis w rejestrze zrobiłem, a w związku z usługami to rekonstruowałem przez SetAC, ale także próbowałem wcześniej ServicesRepair.

Jeśli to coś pomoże, spróbuję ponownie :)

#6
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
Wykonaj ponownie operację z ServicesRepair. Usługi muszą zostać przywrócone. Po ich odtworzeniu dopiero się okaże czy jest jakiś dodatkowy problem i ten będzie analizowany.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#7
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
Ok, oto log :D

http://wklej.org/id/901675/

Przy próbie ręcznego uruchomienia usługi Zapora Systemu Windows pokazuje się:

http://wklej.org/id/901676/

Teraz zapora blokuje porty, choć 'nie działa' :P

#8
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
To teraz próbuj tego:

1. Wyzeruj aktualne reguły. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Wejdź do klucza::

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

Skasuj ze środka wszystko (wartości na głównym widoku + wszystkie podklucze), ale nie ruszaj samego klucza FirewallPolicy. Klucz ma zostać, tylko pusty.

2. Następnie uruchom usługę Zapory i wykonaj reset reguł do poziomu domyślnego. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendy:

sc start MpsSvc
netsh advfirewall reset





.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#9
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
skasowałem wszystko poza kluczem, lecz przy próbie uruchomienia usługi występuje błąd:

http://wklej.org/id/901676/

dalsze operacje bez uruchomienia usługi są chyba bezcelowe :P

#10
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
Pokaż mi wygląd tego klucza FirewallPolicy. Uruchom SystemLook x64 i w oknie wklej:

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy /s




.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#11
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
oto wyniki skanu

http://wklej.org/id/901741/

te 2 klucze pojawiają się kiedy próbuję uruchomić usługę Zapory :)

#12
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
No to spróbujmy bardziej radykalnie.

1. Skasuj cały klucz:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess

On poprzednio wcale nie był usunięty w całości. Skaner Farbar twierdził, że braki były fragmentaryczne:

Other Services:
==============
Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.


2. Następnie zaimportuj plik REG z wpisami SharedAccess oraz przywróć uprawnienia oryginalne klucza SharedAccess za pomocą SetACL: KLIK.

3. Zresetuj system. Podaj co się dzieje.


.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#13
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
"Błąd przy usuwaniu klucza
Nie można usunąć SharedAccess: błąd przy usuwaniu klucza."

Część jednak się skasowała

Po wykonaniu wszystkich operacji przy próbie uruchomienia usługi wyskakuje inny błąd:

---------------------------
Usługi
---------------------------

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny.

Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się.

Farbar:

http://wklej.org/id/901776/

#14
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów

"Błąd przy usuwaniu klucza
Nie można usunąć SharedAccess: błąd przy usuwaniu klucza."

Część jednak się skasowała


Błąd, bo uprawnienia trzeba zmienić przed usuwaniem. Nie zadawałam tego, bo myślałam, że wiesz jak, skoro byłeś zdolny wyciąć całą usługę BFE (również blokowana)! Jeszcze raz:

1. Zmieniasz uprawnienia klucza SharedAccess, tzn. z prawokliku na klucz Uprawnienia > Zaawansowane. Wchodzisz do karty Właściciel i przestawiasz na grupę Administratorzy + zaznaczasz Zamień Właściciela dla podkontenerów i obiektów. Wchodzisz do karty Uprawnienia, zaznaczasz Zastąp wszystkie uprawnienia obiektów podrzędnych... i dla grupy Administratorzy dajesz Pełną kontrolę. Powtarzasz to tyle razy dla kolejnych podkluczy SharedAccess, aż da się skasować cały SharedAccess.

2. Powtarzasz akcję z importem pliku REG + zrzucaniem uprawnień SharedAccess przez SetACL.

3. Restart systemu.



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#15
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
Skasowałem już wszystko, zrobiłem tak jak było to napisane i nadal ten sam błąd:

---------------------------
Usługi
---------------------------

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny.

Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się.

#16
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
Coś jednak nie jest wykonane jak należy, bo ten błąd oznacza, że nie startuje usługa od której zależy usługa Zapory. Pokaż nowy log z Farbar Service Scanner.



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#17
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
Nie działa usługa zależna, Podstawowy aparat filtrowania

http://wklej.org/id/901845/

pokazuje błąd :


---------------------------
Usługi
---------------------------
System Windows nie może uruchomić usługi Podstawowy aparat filtrowania na komputerze Komputer lokalny.



Błąd 5: Odmowa dostępu


z tego co wyczytałem są to skutki Zero Access, być może jest on nadal na moim komputerze

#18
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów

Nie działa usługa zależna, Podstawowy aparat filtrowania (...) Błąd 5: Odmowa dostępu


Uprawnienia usługi BFE są niepoprawne. Wracasz do tematu rekonstrukcji usług zapory i przez SetACL ładujesz uprawnienia dla BFE. Restart systemu.


z tego co wyczytałem są to skutki Zero Access, być może jest on nadal na moim komputerze


Logi już oceniłam, nie ma żadnych śladów ZeroAccess. Przypominam co wywalałeś:

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)


Temat się zaczął od tego, że w ogóle nie było usługi BFE, bo ją własną ręką załatwiłeś wg tego co napisane.



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#19
SosTheKing

SosTheKing

    Użytkownik

  • Użytkownicy
  • PipPip
  • 12 postów
Ok, uprawnienia przywrócone dla BFE :D
Niestety zapora systemu nadal nie chce się uruchomić, wywala ten sam błąd co na samym początku

---------------------------
Usługi
---------------------------
System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny. Aby uzyskać więcej informacji, przejrzyj dziennik zdarzeń systemowych. Jeśli jest to usługa firmy innej niż Microsoft, skontaktuj się z dostawcą usługi i odwołaj się do specyficznego dla usługi kodu błędu 13.



#20
picasso

picasso

    Administrator

  • Administratorzy
  • 28254 postów
Hmm, to pokaż jak te klucze reguł wyglądają po imporcie + czy są jakieś polityki w rejestrze. Do SystemLook wklej:

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess /s
HKEY_LOCAL_MACHINE\SOFTWARE\Policies /s




.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych